WordPress 사이트를 보호하는 방법: 최고의 WordPress 보안 체크리스트

WordPress는 얼마나 안전합니까?

WordPress는 핵심 WordPress 파일을 말합니다. WordPress는 사용자가 다른 모든 보안 매개변수를 확인하고 모든 보안 절차를 준수한다면 매우 안전합니다. WordPress Admin은 모든 핵심 파일을 최신 버전으로 유지하고 모든 테마 및 플러그인을 업데이트된 상태로 유지하는 것이 중요합니다.

WordPress 보안 플러그인

Wordfence, Sucuri 또는 All in One WordPress Security 및 Firewall과 같은 신뢰할 수 있는 WP 보안 플러그인을 사용하는 것이 좋습니다. 이 플러그인의 유료 버전과 무료 버전이 있습니다. 이러한 보안 플러그인은 모든 의심스러운 활동을 주시하고 공격을 차단합니다. 각 대시보드를 사용하여 이러한 플러그인을 쉽게 구성할 수 있습니다.

WPOven 서버는 이미 이러한 보안 플러그인의 모든 기능을 갖추고 있으며 WPOven 대시보드에서 구성하고 모니터링할 수 있습니다.

2023년 최고의 WordPress 보안 플러그인 5개

이 플러그인은 저렴합니다. 하지만 블랙 프라이데이 기간에는 더 저렴한 가격으로 이용할 수 있습니다.

말케어

즉각적인 맬웨어 검색 및 정리와 함께 제공되는 Malcare를 권장합니다. 이 플러그인을 사용하여 가장 간단한 단계로 웹사이트를 자동으로 지울 수 있습니다. 또한 내장 스테이징과 매우 우수한 지원을 제공합니다. 가격은 연간 $99 부터 시작합니다.

지금 다운로드

보안 보안

Sucuri Security는 이메일 알림과 함께 보안 활동 감사, 파일 무결성 모니터링, 원격 맬웨어 스캐닝 및 블랙리스트 모니터링을 포함하는 기능을 갖춘 매우 효과적인 WP 보안 플러그인입니다. 월 $9.99 부터 시작하는 월간 구독이 포함된 무료 및 유료 옵션이 있습니다.

지금 다운로드

iThemes 보안

Itheme Security는 맬웨어 스캔, 사용자 작업 로깅 및 온라인 파일 비교와 같은 옵션이 있는 매우 다재다능한 보안 플러그인입니다. 또한 이 플러그인에는 WordPress 대시보드의 URL 변경, RSD 헤더 정보 제거, wp-content 경로 변경 등과 같은 다양한 옵션이 내장되어 있습니다. 연간 $99 .

지금 다운로드

워드펜스 보안

Wordfence에는 국가 차단 및 XML-RPC에 2FA를 비활성화하거나 추가하는 기능과 함께 최신 맬웨어 방화벽 규칙과 악성 IP 주소 목록이 있습니다. 다중 사이트 환경 내에서 여러 사이트를 보호하는 입증된 방법으로 Wordfence Central로 알려진 다중 사이트용 특수 버전이 있습니다. 연간 $119 부터 시작하는 연간 구독으로 무료 및 유료 옵션이 있습니다.

지금 다운로드

시큐프레스

SecuPress는 맬웨어 검사가 포함된 간단한 WordPress 보안 플러그인입니다. 봇 및 의심스러운 IP를 차단합니다. 간단하지만 효과적인 WordPress 설치이며 PDF 보안 보고서를 제공합니다. 또한 암호 수명 설정 및 쉽게 추측할 수 있는 사용자 이름 사용 금지와 같은 기능을 통해 보안 사용자 이름 및 암호 사용을 관리합니다. 그것은 연간 60€ 에서 시작하는 연간 구독과 함께 무료 및 유료 옵션이 있습니다.

지금 다운로드

읽기: 웹 사이트 보안을 위한 최고의 WordPress 맬웨어 제거 플러그인 5개

백도어

• 해커는 종종 WordPress 핵심 패키지의 취약한 파일, 테마 또는 플러그인 파일, 보안되지 않은 컴퓨터의 FTP 액세스와 같은 WordPress의 비전통적인 취약한 지점을 표적으로 삼습니다.
• 악성 파일은 합법적인 WordPress 파일과 유사할 수 있으므로 식별 및 제거가 어렵습니다.
• 백도어 파일은 불법 WP 사용자를 생성하고 사용자 데이터를 도용하여 WordPress 사이트를 악용하는 데 사용될 수 있습니다.
• WordFence, SiteCheck 또는 Sucuri와 같은 플러그인을 사용하여 파일을 정기적으로 업데이트하고 스캔하면 이러한 유형의 공격을 방지하고 WordPress 보안을 개선할 수 있습니다.

서비스 거부

• 코드에서 취약한 버그를 피하려면 신뢰할 수 있는 개발자의 테마 및 플러그인을 사용하는 것이 중요합니다.
• 이러한 유형의 공격에서 해커는 반복적인 요청을 만들어 서버 RAM 사용량을 늘리기 위해 코드의 약점을 악용합니다. 이로 인해 웹 사이트가 다른 방문자에게 응답하지 않을 수 있습니다.
• 여러 시스템을 사용하여 단일 리소스를 점유하여 문제를 악화시키고 잠재적으로 막대한 비즈니스 손실을 초래할 수 있습니다.
• 보안 코딩 및 웹 사이트 관리를 위한 모범 사례 및 팁을 따르면 WordPress 취약성을 줄일 수 있습니다.

XSS(교차 사이트 스크립팅):

• 해커는 중요한 암호를 포함하여 웹 사이트 방문자의 데이터를 훔치기 위해 WordPress 설치에 취약한 파일을 삽입할 수 있습니다.
• 이러한 공격은 새롭거나 신뢰할 수 없는 개발자가 개발한 플러그인에서 일반적으로 발견됩니다.
• XSS(교차 사이트 스크립팅) 공격은 JavaScript 및 CSS를 통해 실행되며 쿠키 도용, 트로이 목마 심기, 키로깅, 피싱, ID 도용 등 다양한 방식으로 웹사이트 방문자에게 피해를 줄 수 있습니다.
• XSS 공격의 결과는 심각할 수 있습니다. 웹 사이트 방문자는 자신의 데이터가 손상되었다는 사실조차 인식하지 못할 수 있기 때문입니다.
• XSS 공격을 방지하려면 신뢰할 수 있는 플러그인만 사용하고 WordPress 설치 및 플러그인을 최신 버전으로 업데이트하는 것이 중요합니다.

읽기: 가장 일반적인 WordPress 오류

악성 리디렉션

• 해커는 리디렉션 코드를 사용하여 웹사이트 방문자를 다른 웹사이트로 리디렉션할 수 있습니다.
• 이 리디렉션 코드는 종종 파일(일반적으로 .htaccess 파일)에 삽입됩니다.
• 방문자가 귀하의 웹사이트 또는 특정 페이지에 액세스하려고 하면 악성 웹사이트로 리디렉션됩니다.
• 이로 인해 비즈니스가 잠재 고객의 신뢰를 잃을 수 있습니다.

무차별 대입 로그인 시도

• 해커는 종종 자동화된 스크립트를 사용하여 취약한 암호를 식별하고 WordPress 대시보드에 대한 액세스 권한을 얻습니다.
• 무차별 대입 공격은 해커가 웹사이트의 백엔드에 액세스하기 위해 사용하는 또 다른 일반적인 방법으로, 개인 및 비즈니스 데이터 도난, 웹사이트 파일 삭제 및 기타 형태의 손상을 초래할 수 있습니다.
• 무차별 암호 대입 공격은 로그인 시도 제한, 로그인 화면에서 Captcha 사용, 이중 인증 로그인 활성화와 같은 조치를 구현하여 방지할 수 있습니다.
• 이러한 조치는 WordPress 웹사이트의 보안을 보장하는 데 매우 중요합니다.

제약 해킹

• WordPress 코어 파일, 테마 파일 및 플러그인 파일을 최신 버전으로 업데이트하십시오.
• 해커는 방문자에게 제약 광고를 표시하고 종종 비아그라와 같은 불법 약물을 홍보하는 코드를 삽입하여 오래된 파일을 악용할 수 있습니다.
• 이러한 광고는 페이지 내에 또는 팝업으로 표시되어 웹사이트 방문자의 신뢰를 떨어뜨릴 수 있습니다.

피싱

• 해커는 피싱 이메일을 사용하여 사용자가 암호를 노출하는 링크를 클릭하도록 속입니다. 이메일이 신뢰할 수 있는 출처에서 온 것처럼 보이지만 그렇지 않습니다.
• 해커는 서버와 WordPress 설치를 사용하여 피해자의 이메일 목록에 악성 이메일을 보낼 수 있습니다.
• 웹 사이트가 피싱 스크립트에 감염되었는지 확인하기는 어렵지만 정기적인 검사를 통해 이 문제를 방지할 수 있습니다.

25 최고의 WordPress 보안 체크리스트

• 안전하고 신뢰할 수 있으며 신뢰할 수 있는 WordPress 호스팅 찾기
• 자주 백업하기
• 서버에 최신 버전의 PHP 유지
• 강력한 사용자 이름 및 암호
• 디도스 보호
• HTTPS SSL 인증서
• XML-RPC 비활성화
• PHP 파일 실행 비활성화
• 비활성 사용자 로그아웃
• 사용하지 않는 테마 및 플러그인 파일 삭제
• 가능한 덜 가능한 플러그인으로 사용
• 로그인 화면에 보안 문자 또는 보안 질문 추가
• 강력한 파일 및 폴더 권한
• 로그인 시도 제한
• 이중 인증
• 기본 로그인 URL 변경
• 로그인 URL 보안
• 데이터베이스 접두사 업데이트
• 파일 편집 비활성화
• 안전한 wp-config 파일
• WP 버전 숨기기

1. 안전하고 신뢰할 수 있으며 신뢰할 수 있는 WordPress 호스팅 찾기

앞서 논의한 바와 같이 보안에 대해 매우 까다롭고 높은 수준의 보안 조치를 따르며 훌륭한 지원 시스템을 갖춘 호스팅 제공업체를 선택하는 것이 중요합니다.

훌륭한 호스팅 제공업체는 항상 다음을 수행합니다.

• 해커의 의심스러운 활동을 경계하고 모든 유형의 공격으로부터 보호하기 위한 체크포인트를 마련하십시오.
• 최신 도구를 사용하여 서버를 지속적으로 모니터링하여 크고 작은 공격을 식별합니다. 여기에서 무료로 웹 사이트 모니터링을 확인할 수도 있습니다.
• 모든 스크립트(최신 PHP 버전 포함), 소프트웨어 및 하드웨어를 최신 기술을 기반으로 사용하고 자주 업데이트합니다.
• 사용자 방화벽 및 침입 탐지 시스템.
• 정기적인 백업을 유지하고 간편한 자동 백업 및 복원 옵션을 제공합니다.
• 맬웨어, 랜섬웨어 및 기타 바이러스에 대해 모든 파일을 검사합니다.
• HTTPS 지원을 제공합니다.
• 사고 발생 시 조치를 취할 수 있는 우수한 지원 직원이 있습니다.
• WordPress 요구 사항에 맞게 특별히 제작된 관리형 WordPress 호스팅 계획을 제공합니다.

읽기: 최고의 WordPress 유지 관리 서비스 및 계획 – WPOven

2. 서버에 최신 버전의 PHP 유지

• 모든 파일이 PHP 코드를 사용하여 개발되기 때문에 최신 버전의 PHP를 사용하는 것은 워드프레스 웹사이트의 기반을 튼튼하게 유지하는 데 중요합니다.
• PHP 버전은 보안 문제에 대해 최대 2년 동안 지원되며 이 기간 동안 필요한 보안 패치를 제공합니다.
• PHP 7.0 이하 버전은 안전하지 않은 반면 최신 버전인 PHP 7.3은 속도와 보안에 최적화되어 있습니다.
• WPOven은 PHP 버전 7.0 이상만 사용하며 사용자가 사용하려는 PHP 버전을 선택할 수 있도록 하여 WordPress 취약성을 줄입니다.

3. 자주 백업하기

• WordPress 웹 사이트 파일 및 데이터베이스를 자주 백업하는 것이 좋습니다.
• 수동으로 또는 UpdraftPlus, VaultPress, BackupBuddy 또는 기타 백업 플러그인과 같은 WordPress 플러그인을 사용하여 백업을 수행할 수 있습니다.
• 이러한 플러그인을 사용하여 자동 백업을 예약하고 쉬운 복원 옵션도 있는지 확인하십시오.
• 서버에 문제가 있는 경우 백업을 안전하게 유지하려면 서버 외부에 보관하는 것이 좋습니다.

WordPress 백업 서비스:

클라우드에 백업을 저장하는 데 사용할 수 있는 일부 오프사이트 WordPress 백업 서비스가 있습니다. 일부 유료 서비스는 다음과 같습니다.

• VaultPress: 구독 기반 백업 서비스이며 정기 검사, 스팸 방어 시스템, 가동 시간 모니터링 및 기타 보안 기능을 포함한 전반적인 보안 솔루션입니다.
• WPOven : 서비스 내에서 코어 파일과 데이터베이스를 Amazon S3에 백업하고 클릭 한 번으로 복원할 수 있습니다.선택한 패키지에 따라 백업 빈도(하루에 2번 포함)를 선택하고 미국 또는 EU 서버 중에서 선택할 수 있습니다.
• BlogVault: 복원률 100%의 WordPress 백업, 마이그레이션, 스테이징, 복원 및 관리 솔루션 제공업체입니다.

WordPress 백업 플러그인:

매우 신뢰할 수 있는 무료 플러그인도 사용할 수 있습니다. 일부 플러그인은 서버 내 백업을 제공하고 일부는 AmazonS3, Google Cloud, Dropbox, MS Azure, Rackspace 등과 같은 서버 외부 위치에 백업 파일을 저장하는 서버 외부 백업을 제공합니다.

읽기: 2023년 최고의 WordPress 백업 플러그인 10개(무료 및 유료)

4. 강력한 사용자 이름과 암호 사용

• 강력하고 추측하기 어려운 사용자 이름과 비밀번호를 사용하여 WordPress 웹사이트를 안전하게 유지하세요.
• 몇 달 또는 몇 주마다 비밀번호를 변경하여 WordPress 웹사이트의 보안을 강화하세요.
• 기본 사용자 이름인 'admin'을 WordPress의 사용자 이름으로 사용하지 마십시오.
• 원클릭 설치 프로세스를 사용하여 WordPress 관리 대시보드에 대한 매우 안전한 로그인 세부 정보를 생성합니다.
• FTP, CPanel, 이메일(WordPress 사용자 계정과 연결됨), 데이터베이스 암호 등을 포함하여 WordPress 웹사이트와 연결된 다른 모든 암호를 안전하게 유지하십시오.

5. DDOS 보호

DDOS 공격에 대한 가혹한 현실은 최신 버전의 WordPress도 그러한 공격을 막을 수 없다는 것입니다. 호스팅 서버를 보호해야만 예방할 수 있습니다. 이를 방지하기 위해 WordPress 웹사이트에 설치할 수 있는 타사 도구가 있습니다.

참고 : WPOven 과 같은 신뢰할 수 있고 신뢰할 수 있는 파트너를 사용하는 경우 해당 도구를 사용하여 웹 사이트 분석, 서버 성능 및 리소스 사용 데이터를 모니터링할 수 있습니다.

리소스 사용의 비정상적인 급증을 식별하고 서비스 공급자에게 알리는 것이 중요합니다.

공급자는 필요한 모든 로그를 확인하고 서비스 거부 공격을 중지하는 데 필요한 조치를 취할 수 있습니다.

6. HTTPS SSL 인증서

웹사이트 소유자는 SSL의 중요성을 간과하며 대부분 웹사이트가 금융 거래와 관련된 경우에만 SSL이 필요한 신호일 뿐이라고 생각합니다. 웹사이트의 SSL 인증서는 웹사이트와 사용자의 브라우저를 안전하게 연결하는 데 중요한 역할을 합니다.

HTTPS 사용의 또 다른 이점은 더 나은 검색 엔진 순위를 얻는 것입니다.

WPOven은 One-click LetsEncrypt를 통해 무료 HTTPS 인증서를 제공하고 모든 사이트에 대해 자동 갱신으로 설치합니다.

7. XML-RPC 비활성화

• XML-RPC는 단일 명령으로 여러 프로세스를 실행할 수 있지만 해커가 웹 사이트를 해킹하는 데 악의적으로 사용할 수 있습니다.
• 이를 방지하는 가장 효과적인 솔루션은 WordPress 웹 사이트에 대해 XML-RPC를 완전히 비활성화하는 것입니다.
• 무료 플러그인 "Disable XML-RPC" 또는 "Perfmait"의 유료 플러그인과 같이 사용 가능한 플러그인을 사용하여 XML-RPC를 비활성화할 수 있습니다.

그러나 WPOven을 사용하는 경우 호스팅된 모든 웹 사이트에 대해 서버에서 기본적으로 비활성화되어 있으므로 걱정할 필요가 없습니다.

8. PHP 파일 실행 비활성화

WordPress 설치 환경에는 어떤 유형의 PHP 실행도 필요하지 않은 특정 디렉토리가 있습니다. 그러한 디렉토리의 한 예는 wp-content 아래의 uploads 하위 디렉토리입니다.

디렉터리를 비활성화하려면 해당 특정 디렉터리 아래에 새 .htaccess 파일을 만들고 다음 코드를 붙여넣습니다.

<Files *.php> Deny from all </Files>

9. 비활성 사용자 로그아웃

때때로 사용자는 제대로 로그아웃하지 않고 브라우저를 닫을 수 있습니다. 해커는 이 기회를 이용하여 WordPress 대시보드에 침입하여 사용자 자격 증명을 탈취할 수 있습니다. 플러그인을 사용하여 설정된 기간 후에 비활성 사용자를 자동으로 로그아웃할 수 있습니다. 이것은 귀하의 wp 보안에 매우 중요합니다.

10. 사용하지 않는 테마 및 플러그인 파일 삭제

• 불필요한 플러그인을 식별하고 시스템에서 삭제하십시오.
• Twenty Seventeen 및 Twenty Nineteen과 같은 기본 테마 삭제
• 기본 테마 실패 시 대체 옵션으로 하나의 기본 테마만 유지
• 사용하지 않는 경우에도 대체 테마를 정기적으로 업데이트하십시오.

11. 플러그인 설치 최소화

예를 들어 설명하겠습니다. 많은 최신 테마 및 페이지 빌더(Avia, Thrive, Elementor 등). 사용 중인 테마 또는 페이지 빌더에 이미 연락처 양식 요소가 있는 경우 간단한 양식을 위한 별도의 연락처 양식 플러그인이 필요하지 않습니다. 특별한 경우가 아니면 추가 플러그인 사용을 자제하는 것이 좋습니다. WP 보안에 중요성을 부여해야 합니다.

12. 로그인 화면에 보안 문자 또는 보안 질문 추가

WordPress 보안을 개선하는 또 다른 인기 있는 방법은 로그인 화면에 보안 문자 또는 보안 질문을 추가하는 간단한 방법입니다. 이를 위해 사용 가능한 플러그인을 사용할 수 있습니다.

13. 강력한 파일 및 폴더 권한

귀하의 웹 사이트가 공격당하는 것을 방지하기 위해 취해야 할 매우 중요한 단계입니다. 기본적으로 세 가지 유형의 파일 권한(읽기, 쓰기, 실행)이 있습니다. 최적의 효과적인 웹 사이트 성능을 위해서는 어떤 파일에 어떤 수준의 권한이 필요한지 이해하는 것이 중요합니다. 파일 관리자 또는 FTP 소프트웨어를 사용하여 이러한 파일 및 폴더 권한을 설정할 수 있습니다.

그러나 WPOven에서 올인원 wp 보안은 대시보드를 통해 단일 클릭 파일 권한을 제공합니다.

14. 로그인 시도 제한

해커는 암호 추측을 사용하여 WordPress에 계속 로그인하려고 시도합니다. 플러그인을 사용하여 로그인 시도를 제한하여 제어할 수 있습니다.

WPOven의 관리형 WordPress 호스팅은 이미 모든 계획에서 이를 다루고 있습니다.

15. 이중 인증

• 추가 로그인 보안을 위해 2단계 인증 활성화
• 2단계 인증은 로그인 전에 추가 OTP 코드가 필요합니다.
• OTP 코드는 SMS 또는 전화 통화를 통해 휴대폰으로 수신됩니다.
• Google Authenticator 또는 Duo Two-Factor Authentication과 같은 플러그인 사용
• 두 플러그인 모두 각각의 Android 및 iPhone 앱이 있습니다.
• 2단계 인증이 추가되면 로그인 화면에 인증 코드를 보낼 수 있는 추가 옵션이 표시됩니다.
• 휴대폰으로 수신된 생성된 코드를 올바르게 입력하여 로그인하세요.
• 이중 인증은 무차별 대입 공격을 방지하는 훌륭한 방법입니다.

16. 기본 로그인 URL 변경

해커는 WordPress 대시보드의 기본 로그인 URL인 websitename.com/wp-login.php 또는 websitename.com/wp-admin/을 찾습니다. 확실한 해결책 중 하나는 로그인 URL을 다른 것으로 변경하는 것입니다.WPS Hide 로그인플러그인 또는 프리미엄Perfmatters플러그인과 같은 플러그인 중 하나를 사용하여 이 작업을 수행할 수 있습니다.

17. 로그인 URL 보안

HTTP 인증을 사용하여 WordPress 관리자 로그인 URL을 보호할 수 있습니다. 누군가 관리 URL에 액세스하려고 할 때마다 이 링크에 액세스하려면 추가 사용자 이름과 비밀번호를 사용해야 합니다. 여기에서 앵커 링크에 대한 자세한 내용을 읽을 수 있습니다.

참고: 전자 상거래 또는 로그인이 필요한 회원이 있는 사이트에서는 사용하지 마십시오.

18. 데이터베이스 접두사 업데이트:

기본적으로 WordPress 설치는 해커가 추측하기 쉽게 만드는 wp_와 같은 테이블 접두사를 사용했습니다. 이를 피하는 확실한 방법은 테이블 접두사를 다른 것으로 변경하는 것인데, 이는 해커가 추측하기 쉽지 않습니다.

설치 시 다음을 수행할 수 있습니다.

WPOven의 WordPress 설치는 각 웹사이트에 대해 임의의 테이블 접두어를 생성합니다. 이렇게 하면 WordPress 보안 문제가 줄어듭니다.

19. 파일 편집 비활성화

• WordPress 웹 사이트의 관리자는 대시보드의 편집기를 통해 테마 파일에 액세스할 수 있습니다.
• 이로 인해 테마 파일이 의도하지 않은 변경 및 의도적인 공격에 취약해집니다.
• 이를 방지하기 위해 파일 편집을 비활성화할 수 있습니다.
• wp-config.php 파일에 다음 코드 줄을 추가하여 이 작업을 수행할 수 있습니다.

define('DISALLOW_FILE_EDIT',true);

WPven 사용자는 사이트 잠금 기능을 사용하여 한 번의 클릭으로 이를 수행할 수 있습니다.

20. 안전한 wp-config 파일:

WordPress 설치 아래의 wp-config.php 파일에는 데이터베이스 로그인 세부 정보 및 기타 인증 키와 데이터베이스에 대한 기타 세부 정보(예: 테이블 접두어 및 DB 호스트 URL)가 포함되어 있습니다.

다음과 같이 보안을 유지하는 다양한 방법이 있습니다.

• wp-config.php 파일의 위치 변경
• wp-config 파일에서 기본 WP 보안 키 변경
• 적절한 파일 권한으로 wp-config.php에 대한 액세스 거부

wp-config 위치 변경: 기본적으로 wp-config 파일은 WordPress 설치의 루트 디렉터리에 있습니다.쉽게 액세스할 수 있는 위치에 있지 않은 다른 wp-config 파일을 만들고 원본 wp-config 파일에서 참조로 사용하기만 하면 됩니다.

기본 WP 보안 키 변경: 모든 wp-config에는AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY및NONCE_KEY의 4가지 유형의 무작위로 생성된 영숫자 키가 있습니다.이 WP 보안 키 도구를 사용하여 새 임의 키를 생성할 수 있습니다.

파일 권한 변경 : 외부 소스에서 읽을 수 없도록 파일 권한을 400으로 설정하는 것이 좋습니다.또는 400이 WP 설치가 제대로 작동하도록 일종의 문제를 생성하는 경우 440으로 설정할 수 있습니다.

21. WP 버전 숨기기

공격자가 사용 중인 WordPress 버전을 알고 있는 경우 해당 버전에 특정한 취약점을 악용할 수 있습니다. 따라서 완전히 숨기는 것이 좋습니다.functions.php파일에 작은 코드를 추가하면 됩니다. 이렇게 하면 WordPress 취약성이 감소합니다.

function wp_version_remove_version() { return ''; } add_filter('the_generator', 'wp_version_remove_version');

헤더에 표시되는 것 외에도 readme 텍스트 파일을 통해 WordPress 버전을 식별할 수 있습니다. 설치에서 이 파일(readme.html)을 삭제할 수 있습니다.

22. 정기 스캔:

보안 플러그인을 사용하여 정기적으로 스캔을 실행하고 원본 파일에 변경 사항이 있는지 관찰할 수 있습니다. 의심스러운 파일을 찾을 수 있는 온라인 도구도 있습니다. 예를 들어 WPSec으로 알려진 이 무료 도구를 사용하면 온라인 보안 검색 결과를 찾을 수 있습니다.

23. 테마 및 플러그인을 최신 상태로 유지

• WordPress, 테마 개발자 및 플러그인 개발자는 새 버전을 자주 출시합니다.
• 최신 버전의 WordPress 설치로 모든 것을 최신 상태로 유지하는 것이 좋습니다.
• 최신 버전에는 새로운 바이러스 및 맬웨어로부터 보호하기 위한 보안 패치가 함께 제공됩니다.
• 오래된 버전은 공격에 취약하고 개발자의 지원이 부족합니다.

하나의 wp 보안 대시보드에 있는 WPOven은 설치된 플러그인과 테마를 볼 수 있는 인터페이스를 제공하며 대시보드에서 직접 업데이트할 수 있습니다.

24. 신뢰할 수 있는 테마 및 플러그인 사용:

• 새 테마나 플러그인을 설치하기 전에 등급, 리뷰 및 설치 횟수를 확인하여 품질을 확인하세요.
• 또한 변경 로그를 확인하여 개발자가 버전을 얼마나 자주 업데이트하는지 확인하십시오.
• 설치하기 전에 플러그인 또는 테마가 WordPress 버전과 호환되는지 확인하십시오.
• 개발자의 경험과 제품의 품질을 보장하기 위해 개발자의 역사와 그들이 만든 다른 제품을 확인하십시오.
• WPOven 가입을 통해 무료 프리미엄 WordPress 테마 및 플러그인을 얻을 수 있습니다.

25. WordPress 미디어 파일 보호

PDA(Prevent Direct Access) Gold를 사용하여 클릭 몇 번으로 Google 인덱싱 및 직접 파일 URL 액세스로부터 WordPress 미디어 파일을 보호합니다. 실제로 플러그인은 PDF, DOCX, PPTX, PNG, JPG, MP4 및 MP3를 포함하되 이에 국한되지 않는 WordPress Media 라이브러리에 대한 모든 파일 업로드를 대량으로 보호합니다.

PDA Gold를 사용하면 인증된 사용자에게만 직접 파일 액세스를 제한 할 수 있습니다. 즉, 파일 액세스 권한을 관리자, 로그인한 사용자 또는 특정 사용자 및 사용자 지정 구성원으로 설정할 수 있습니다.

게다가 만료되는 무제한 다운로드 링크를 만든 다음 사용자 및 구독자 그룹과 공유할 수 있습니다. 이러한 다운로드 링크는 일정 시간 또는 클릭 후 자동 만료됩니다.

마지막으로 PDA Gold는 WordPress 사이트를 즉시 보호할 수 있는 직관적인 사용자 인터페이스를 제공합니다.

• WordPress 버전 숨기기
• 이미지 핫링크 방지
• WordPress 업로드 폴더 보호
• WordPress에 민감한 파일(예: readme.html 및 license.txt)에 대한 직접 액세스 차단
• 폴더 보호 기능으로 업로드 및/또는 루트 디렉토리에 있는 모든 파일 보호

최근 보안 문제에 대한 세부 정보를 찾을 수 있는 다른 리소스가 있습니다. 여기 있습니다:

• WPScan 취약성 데이터베이스: WordPress, 테마, 플러그인 및 API에서 확인된 모든 취약성의 카탈로그입니다. 사용자는 여기에 자신의 인시던트를 제출하여 다른 사용자에게 문제를 알릴 수 있습니다.
• ThreatPress: R&D 팀에서 매일 업데이트하는 또 다른 취약점 데이터베이스입니다.

결론:

위의 기사는 WordPress를 안전하게 만드는 방법에 대한 좋은 통찰력을 제공했음에 틀림없지만 훌륭한 호스팅 제공업체가 웹 사이트를 안전하게 만드는 파트너임을 이해하고 깨닫는 것이 중요합니다. 귀하의 웹사이트는 귀하의 비즈니스와 동의어이며 안전한 웹사이트는 비즈니스 성장에 필수적인 잠재 고객에 대한 신뢰를 심어줍니다.

WPOven을 호스팅 파트너로 선택한 경우 올바른 결정을 내렸습니다. 아직 선택하지 않았다면 WPOven으로 웹사이트를 호스팅하고 최신 기술로 웹사이트를 강화하는 첫 번째 단계를 수행하십시오. 사용하기 편리합니다.

자주 묻는 질문